[Hackthebox] - Templated Writeup(문제풀이)
처음 접속하게 되면 아래와 같은 페이지가 나옵니다. 사실 문제 제목부터가 SSTI(Server Side Template Injection) 유형의 문제 같긴 합니다. 처음 접속 하면 powered by Flask/Jinja2 라고 나옵니다. 그래서 우선 "SSTI Flask/Jinja2" 에 대해서 자세히 알아보았습니다. 그리고 정말 설명이 잘되어 있는 블로그 하나를 찾았는데, 다음과 같습니다. https://medium.com/@nyomanpradipta120/ssti-in-flask-jinja2-20b068fdaeee SSTI in Flask/Jinja2 What is SSTI ( Server-Side Template Injection) medium.com 위 블로그에서는 SSTI를 통해서 confi..